Magento を SAML IdP として使用した Tableau Server SAML シングル サインオン (SSO)。 Magento SAML IdP 拡張機能を使用すると、Magento 資格情報を使用して Tableau Server (SP) にログインできるようになります。 ここでは、次の間で SSO を構成するためのステップバイステップのガイドを説明します。 SP としての Tableau Server （サービスプロバイダー）および IDP としての Magento (アイデンティティプロバイダー)。

前提条件: ダウンロードとインストール

Composer を使用したインストール:

• を購入する miniOrange SAML IDP シングル サインオン Magento マーケットプレイスからの拡張機能。
• 私のプロフィール -> 私の購入に移動します
• 正しいアクセス キーを使用していることを確認してください (マイ プロフィール - アクセス キー)
• プロジェクト内の auth.json ファイルにアクセス キーを貼り付けます。
• 以下のコマンドを使用して、拡張機能をプロジェクトに追加します。

  「作曲者には {モジュール名}:{バージョン} が必要です」

• 拡張モジュール名の下にあるセレクターにモジュール名とバージョンのリストが表示されます。
• コマンド プロンプトで次のコマンドを実行して、拡張機能を有効にします。

php bin/magento セットアップ:di:compile

php bin / magentoのセットアップ：アップグレード

手動インストール：

• ダウンロード miniOrange SAML IDP シングル サインオン 拡大。
• MiniOrange/IDPSaml ディレクトリ内の zip の内容をすべて解凍します。

{Magentoのルートディレクトリ} アプリ コード ミニオレンジ IDPSaml

• コマンドプロンプトで次のコマンドを実行して拡張機能を有効にします。

php bin/magento セットアップ:di:compile

php bin / magentoのセットアップ：アップグレード

Tableau Server SAML シングル サインオン ( SSO ) Magento 2 へのログインを構成する手順

1. Tableau Server をサービス プロバイダーとして構成する

• あなたにログインする Tableau サービス マネージャー as アカウント。
• に移動します 　 タブを選択 ユーザーのアイデンティティとアクセス 左側のメニューバーから。
• ソフトウェアの制限をクリック 認証方法.

Tableau Server を SAML SP として構成する場合は、次の手順に従います。

• miniOrange SAML IDP 拡張機能で、[IDP メタデータ] タブに移動してメタデータ URL、または [IDP エンティティ ID/発行者]、[SAML ログイン URL]、および [証明書] フィールド (オプション) を見つけます。 XML メタデータ ファイルをダウンロードして Tableau Server を SP として構成し、手元に置いておくこともできます。

  Tableau のステップ 1:

• 「認証方法」で「SAML」を選択します。
• チェックボックスをオンにして、サーバーの SAML 認証を有効にします。

Tableau Server 戻り先URL	Tableau Server ユーザーがアクセスする URL を入力します。
SAMLエンティティID	エンティティ ID は、IDP に対して Tableau Server インストールを一意に識別します。 ここに Tableau Server URL を再度入力できます。
SAML証明書 およびキーファイル	[ファイルの選択] をクリックして、SAML x.509 証明書と SAML キーをアップロードします。 次を使用して自己署名証明書を生成できます。 OpenSSLの 次のコマンドを使用 OpenSSL REQ -X509 -SHA256 -NODES -NEWKEY RSA：2048 -KEYOUT CERT.KEY -DAYS365 -OUT CERT.CRT

  Tableau のステップ 2:

• 「XML メタデータ ファイルをダウンロード」ボタンをクリックしてファイルをダウンロードします。 このファイルは、Magento を IDP として設定し、手元に置いておくために必要です。

  SAML IDP 拡張ステップ 3:

• Magento SAML IDP モジュールの「IDP メタデータ」タブに移動し、「XML メタデータのダウンロード」ボタンをクリックします。

  Tableau のステップ 4:

• ここで、「ファイルの選択」ボタンをクリックし、上記の手順 3 で作成した「XML メタデータのダウンロード」ファイルをアップロードします。

  Tableau のステップ 5:

注： 場合によっては、IDP によって渡されるアサーション名と一致するように、Tableau Server 構成内のアサーション値を変更する必要がある場合があります。

• SSO 中にマップするアサーション値を入力します。

	ユーザ名
表示名	displayName
メール	email

  Tableau のステップ 6:

• を有効または無効にするには、チェックボックスをオンまたはオフにします。 SAMLシングルログアウト.

• ソフトウェアの制限をクリック 保留中の変更を保存する クリックして 保留中の変更 ページの上部に表示されます。

• クリック 変更を適用して再起動する Tableau サーバーを再起動します。

2.Magento を ID プロバイダーとして構成する

• miniOrage SAML ID プロバイダー 拡張子、に移動します サービスプロバイダーの設定 拡張機能のタブ。
• 必要な設定 (つまり、SP エンティティ ID/発行者、ACS URL) をサービス プロバイダーの Tableau Server に提供し、クリックします。 Save ボタンをクリックして設定を保存します。

3. 属性マッピング

• Magento IDP 拡張子をクリックして、 属性マッピング タブには何も表示されないことに注意してください。
• ユーザー属性 セクションで、次の情報を入力してクリックします Save .
• をクリックしてさらに属性を追加することもできます。 + 属性を追加するための署名。

名前	ユーザーメタデータ
ユーザ名	USER_LOGIN
displayName	DISPLAY_NAME
email	USER_EMAIL

4. SSO テスト

• 新しいブラウザーまたはプライベート シークレット ウィンドウを開いて Tableau Server URL を入力すると、Magento ログイン画面にリダイレクトされます。
• Magento 認証情報を入力し、ログイン ボタンをクリックします。
• Tableau Server のスタート ページにリダイレクトされ、正常にログインした場合、構成は正しいです。

その他のリソース

• シングル サインオン (SSO) とは何ですか?
• SAMLとは何ですか?
• Magento SAML シングル サインオン (SSO)
• Magento OAuth クライアント シングル サインオン (SSO)
• よくある質問（FAQ）